Windows 10 Build 14393.2097 vychádza s KB4077525

Spoločnosť Microsoft dnes vydala Windows 10 Build 14393.2097 pre stabilných používateľov pobočiek. Balík KB4077525 je teraz dostupný pre každého. Táto kumulatívna aktualizácia je použiteľná pre Windows 10 verzie 1607 „Anniversary Update“. Pozrime sa, čo sa zmenilo.

Medzi kľúčové zmeny patria:

• Rieši problém, kedy používatelia Citrix XenApp nemôžu zmeniť heslá stlačením Ctrl+F1.

• Rieši problém, keď sa členom skupiny Performance Log Users zobrazuje chyba „Prístup je odmietnutý. (Výnimka z HRESULT: 0x80070005 (E_ACCESSDENIED))“. Chyba sa zobrazí pri pokuse naplánovať zaznamenávanie počítadiel výkonu, povoliť poskytovateľov sledovania alebo zhromažďovať informácie o sledovaní.
• Rieši problém, kedy dotaz udalosti WinRM vracia chybu „0x6c6 (RPC_S_INVALID_BOUND)“ z cieľového servera. Chyba sa objaví, keď sú servery nakonfigurované tak, aby posielali svoje denníky bezpečnostných udalostí na centrálny server na analýzu pomocou predplatného.
• Rieši problém, kedy pri použití podmieneného prístupu zlyhá autentifikácia do programu Microsoft Outlook.
• Rieši problém, kedy prihlásenie pomocou čipovej karty zlyhá s chybou „Prihlásenie pomocou čipovej karty nie je pre váš účet podporované...“ po reštartovaní overovacieho DC. Autentifikácia DCs zaznamenáva udalosť KDC 19 a udalosť distribúcie Kerberos 29 do denníka udalostí systému. V protokole sa uvádza, že nie je možné nájsť vhodný certifikát pre prihlásenie pomocou čipovej karty.
• Rieši problém, kde certutil.exe-MergePfx príkaz nedokázal vytvoriť zlúčený súbor EPF pre viacero certifikátov V1.
• Rieši problém, kedy kryptografický hashovací algoritmus SM3 nebol podporovaný na zariadeniach TPM. Zákazníci, ktorí majú tento problém, si všimli, že sa im nepodarilo inicializovať TPM.
• Rieši problém, pri ktorom dôjde k zlyhaniu 0x06d9, keď sa používateľ pokúsi o inováciu operačného systému alebo aktualizáciu LCU. Systém sa automaticky vráti k predchádzajúcej verzii aktualizácie alebo aktualizácie.
• Rieši problém, kedy sa počas prenosu súborov občas vyskytne chyba servera. Chyba je „Stop D1 v tcpip! TcpSegmentTcbSend“.
• Rieši problém, keď názov servera služby Remote Authentication Dial-In User Service (RADIUS) nie je overený pri pripájaní k bezdrôtovej sieti.
• Rieši problém, kedy presmerovanie cieľa iSCSI počas prihlasovania môže viesť k chybe zastavenia 9f.
• Rieši problém v MPIO, kde požiadavky na prechod SCSI môžu viesť k chybe zastavenia, ak disk čaká na odstránenie.
• Aktualizuje algoritmus výberu cesty MPIO tak, aby zodpovedal dokumentácii, keď sú všetky cesty aktívne alebo neoptimalizované.
• Rieši problém, kedy funkcia oneskorenia v StorNVMe môže spôsobiť malé zvýšenie využitia procesora pri spúšťaní aplikácií.
• Zlepšuje výkon ReFS dôslednejším odmapovaním viacerých zobrazení súboru. Pozri KB4090104pre ďalšie laditeľné parametre registra na adresovanie veľkých tokov metadát ReFS.
• Zlepšuje výkon ReFS odstránením nečinných kontajnerov z hašovacej tabuľky.
• Rieši problém, kedy spustenie s filtrom Unified Write Filter a pripojeným rozbočovačom USB môže viesť k chybe zastavenia E1.
• Rieši problém, kedy pripojenia služby internetového pripojenia (ICS) nepretrvajú počas reštartov OS alebo reštartov služby ICS. Toto riešenie môžete aktivovať aj pomocou voliteľného EnableRebootPersistConnection kľúč registra popísaný v KB4055559.
• Vyčistí verejnú IP so správnymi informáciami pre SDN Network Manager.
• Pridáva podporu ADCS pre Certificate Transparency (CT), ktorá je kompatibilná s aktualizovanými požiadavkami prehliadača Google Chrome. CT je technológia, ktorú používajú certifikačné autority na zaznamenávanie a zverejňovanie metadát certifikátov na zvýšenie bezpečnosti.
• Pridáva podporu ADCS pre priehľadnosť certifikátov pre verejne dôveryhodné certifikáty SSL/TLS.
• Rieši problém, keď chýbajú informácie v poli Hodnota udalosti auditu 5136 pre zmeny adresárovej služby. K tomu dochádza, keď upravíte atribút objektu na radičoch domény Windows Server 2016. Tento problém sa môže vyskytnúť, ak používate príkazy PowerShell (Pridať člena ADGroup alebo Set-ADGroup), ak chcete pridať niekoho do skupiny pomocou SID používateľa namiesto Rozlišujúceho mena.
• Rieši problém, keď sa vyskytne chyba HTTP 500, keď má farma ADFS aspoň dva servery používajúce internú databázu systému Windows (WID). V tomto scenári základná predbežná autentifikácia HTTP na serveri Web Application Proxy (WAP) zlyhá pri autentifikácii niektorých používateľov. Keď sa vyskytne chyba, v denníku udalostí WAP sa môže zobraziť aj varovanie servera proxy webovej aplikácie Microsoft Windows ID 13039. Opis znie: „Proxy webovej aplikácie sa nepodarilo overiť používateľa. Predbežná autentifikácia je „ADFS pre bohatých klientov“. Daný používateľ nemá oprávnenie na prístup k danej spoliehajúcej sa strane. Je potrebné upraviť autorizačné pravidlá cieľovej strany alebo strany spoliehajúcej sa na WAP.
• Rieši problém, ktorý AD FS už nemôže ignorovať prompt=prihlásenie počas overovania. A Zakázané bola pridaná možnosť na podporu scenárov, v ktorých sa nepoužíva autentifikácia heslom. Ďalšie informácie nájdete v časti AD FS ignoruje parameter "prompt=login" počas overovania v systéme Windows Server 2016 RTM.
• Rieši problém v AD FS, kde sa rozhodnú autorizovaní zákazníci (a závislé strany). Certifikát ako možnosť overenia sa nepodarí pripojiť. Porucha nastáva pri používaní prompt=prihlásenie ak je povolená integrovaná autentifikácia systému Windows (WIA) a požiadavka môže vykonať WIA.
• Rieši problém, kedy AD FS nesprávne zobrazuje stránku Home Realm Discovery (HRD), keď je poskytovateľ identity (IDP) priradený k spoliehajúcej sa strane (RP) v skupine OAuth. Pokiaľ nie je k RP v skupine OAuth priradených viacero IDP, stránka HRD sa používateľovi nezobrazí. Namiesto toho používateľ prejde priamo k pridruženému IDP na overenie.
• Rieši problém, keď niektorí klienti protokolu RDP (Remote Desktop Protocol), ktorí používali absolútny identifikátor URI (namiesto a relatívne URI) boli blokované serverom Web Application Proxy (WAP) v pripojení k vzdialenej ploche Brána. To ovplyvnilo klientov RDP v systémoch iOS, Mac, Android a modernej klientskej aplikácii RDP pre Windows. Chyba je „Nepodarilo sa nám pripojiť k bráne kvôli chybe. Ak sa to bude opakovať, požiadajte o pomoc svojho správcu alebo technickú podporu. Kód chyby: 0x03000008."
• Rieši problém, keď správy GPMS nezobrazujú obsah, keď v prehľade vyberiete odkazy s jednou z týchto chýb:
  • Chyba: „XMLSerializer“ nie je definovaný.
  • „DOMParser“ nie je definovaný.
  • Spustenie servera zlyhalo.
• Rieši problém, pri ktorom môže odstránenie súborov spôsobiť poškodenie údajov v súbore, keď:
  • Vytvorte súbor menší ako 2,2 TB.
  • Optimalizujte súbor.
  • Pridajte do súboru údaje, ktoré ho zväčšia na viac ako 2,2 TB.
• Rieši problém, kedy je súbor vždy označený ako poškodený – aj keď nie je – pri spustení úplného vymazania súborov väčších ako 2,2 TB.
• Rieši problém, pri ktorom po inštalácii .NET 4.7 vytvorenie novej skupiny replikácie DFS alebo pridanie člena do existujúcej replikačnej skupiny v module snap-in Správa DFS vedie k chybe. Chyba je „Hodnota nespadá do očakávaného rozsahu“.
• Rieši problém, pri ktorom sa po inštalácii .NET 4.7 môže sprievodca Create Cluster v používateľskom rozhraní Failover Cluster Management neočakávane zatvoriť po výbere Prehľadávať na stránke Výber serverov.
• Rieši problém, kedy japonské rozloženie klávesnice nefungovalo správne počas relácie vzdialenej pomoci.
• Rieši problém, kedy prihlásenia do kolekcie vzdialenej pracovnej plochy VDI začnú zlyhávať po určitom čase prevádzky servera. Počítadlo výkonu Počítadlo pripojenia sprostredkovateľa pripojenia k vzdialenej ploche Kontexty počítadla/RPC budú vykazovať prírastkový rast počas prihlasovacích hodín. Keď hodnota dosiahne 40, nové pripojenia k farme zlyhajú alebo vyprší časový limit.

Známe problémy

Vydanie č. 1

Kvôli problémom s niektorými verziami antivírusového softvéru sa táto oprava vzťahuje len na počítače, na ktorých antivírusový ISV aktualizoval ALLOW REGKEY.

Riešenie je nasledovné.

Obráťte sa na svoj antivírusový AV, aby ste sa uistili, že jeho softvér je kompatibilný, a na zariadení nastavte nasledujúci REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Názov hodnoty="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Vydanie č. 2

Po nainštalovaní tejto aktualizácie sa servery, na ktorých je povolená ochrana poverení, môžu neočakávane reštartovať. Chyba je „Systémový proces lsass.exe sa neočakávane ukončil so stavovým kódom -1073740791. Systém sa teraz vypne a reštartuje."

ID udalosti 1000 v denníku aplikácie zobrazuje:

"C:\windows\system32\lsass.exe" sa neočakávane ukončil so stavovým kódom -1073740791

Chybná aplikácia: lsass.exe, Verzia: 10.0.14393.1770, Časová pečiatka: 0x59bf2fb2

Chybujúci modul: ntdll.dll, Verzia: 10.0.14393.1715, Časová pečiatka: 0x59b0d03e

Výnimka: 0xc0000409

Riešenie

Pozri Zakázať ochranu poverení programu Windows Defender.

Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.

Aktualizáciu môžete získať pomocou služby Windows Update v nastavenie.

Zdroj: Microsoft.